ITシステム管理サービスKaseyaへのサイバー攻撃、1500社に影響の可能性

今回は「ITシステム管理サービスKaseyaへのサイバー攻撃、1500社に影響の可能性」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ITシステム管理サービスを提供するKaseyaは、同社の「VSA」が攻撃を受け、ランサムウェアの拡散に使用されたことが原因で、約1500社の企業が影響を受けた可能性があることを明らかにした。

 攻撃者はVSAソフトウェアの脆弱性を悪用し、サプライチェーンランサムウェア攻撃を実行したとみられている。複数のマネージドサービスプロバイダー(MSP)とその顧客に影響が及んでいる。

 Kaseyaは米国時間7月6日、攻撃に関するアップデート情報の中で、「現時点で、今回の攻撃で直接侵害されたKaseyaの顧客は60社以下だと認識している。そのすべてがVSAのオンプレミス製品を使用していた。これらの顧客の多くは、ほかの複数の企業にITサービスを提供しているが、これまでのところ、影響を受けた企業は1500社以下だとわれわれは考えている。当社のSaaSの顧客が侵害された形跡は見つかっていない」としている。

 攻撃者は、MSPとその顧客が使用しているVSAソフトウェアの未知の脆弱性を悪用した。KaseyaのVSAは、リモート監視および管理ソフトウェアだ。PCやサーバー、レジなどのエンドポイントの管理、パッチの適用やセキュリティの脆弱性を管理などで使用される。

 攻撃者は4日、「REvil」に関連するKaseyaと顧客の問題を解決すると考えられる復号ツールと引き換えに、7000万ドル(約78億円)を要求したとみられている。

 スウェーデンのスーパーマーケットチェーン「Coop」は、この攻撃で大きな影響を受け、多数の店舗で営業を停止した。同社は5日の声明で、複数の店舗で影響を受けたレジシステムの交換に取り組んでいると述べた。

 Kaseyaによると5日時点で、3日以降にVSAの顧客がセキュリティを侵害されたとの報告は受けていないという。また、ほかのKaseyaの製品に被害はなかったとしている。

 KaseyaのVSAのSaaS製品は影響を受けていないが、同社のサーバーはインシデント対応中に停止され、6日時点でオフラインのままとなっている。

 KaseyaはサーバーでVSAを実行している顧客向けのパッチを準備しており、提供予定について、随時最新情報を公開している。

 Kaseyaは5日、米連邦捜査局(FBI)、米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と協力し、SaaSとオンプレミス顧客向けのサービスの復旧に先立って、システムとネットワークを強化するタスクについて検討したという。

 また同社は、顧客がネットワークとコンピューターをチェックするために利用できる無料の侵害検出ツールをリリースしている。

現場向け制御セキュリティ教育:セキュリティ道場:Ipa 独立行政法人 情報処理推進機構

「サイバーセキュリティの知識をつけたらボーナスをはずむよ!頑張ってくれたまえ!」 我が社の社長が、社員全員にセキュリティの知識を鍛えるよう指示を出しました。 近年、工場を狙ったサイバー攻撃が増えている ...

"やり遂げる"組織はセキュリティに強い GMOペパボが大事にする「Completely」の考え方 - ログミーTech

GMOペパボ株式会社が主催の「Pepabo Tech Conference #14」では、GMOペパボのプラットフォームテクノロジーをテーマに、技術基盤チーム・データ基盤チーム・プラットフォームグループ(SRE)・セキュリティ対策室のメンバーが登壇し、各チームの取り組みについて発表しました。全2回。熊野氏は、セキュリティーポリシーのひとつである「Completely」について話しました。

クラウドセキュリティはなぜ重要?セキュリティ課題の解決に向けて注目されるSECaaSとは - RPA導入で働き方を ...

クラウドシステムはDXやテレワークを実現するうえで欠かせないものですが、セキュリティ対策の難しさもあり、既存システムをクラウド環境へ移行できない企業も少なくありません。どのようなセキュリティ対策が求められるのか、解決策の事例も含めて紹介します。

サイバー攻撃増加もITセキュリティ支出は鈍化傾向【CyberEdge調査】:EnterpriseZine ...

Impervaは、CyberEdge Group(以下、CyberEdge)によって「2021年サイバー脅威防御レポート」が公開されたことを発表した。...

スマホ決済アプリで安全に支払うためには | サイバーセキュリティ情報局

コロナ禍の影響もあり、キャッシュレス決済やネットショッピングが急増し、さまざまなスマホ決済アプリが利用されるようになりましたが、スマホ決済アプリを利用する際にはどんなリスクに注意すべきでしょうか?スマホ決済アプリを利用する際のリスクや安全に利用するための対策を ...

Windows 11、TPM 2.0 チップを搭載 ハードウェアベースでセキュリティ保護を実現 - ITmedia ...

Microsoftは「Windows 11」のセキュリティ概要を発表した。高度なサイバー攻撃に対抗するためTPM 2.0 チップを実装し、マルウェアによる不正アクセスやデータの改ざんからハードウェアを保護する。

プライバシーマーク取得事業者がテレワークで注意すべきこと ~ JIPDEC 資料公開 | ScanNetSecurity

一般財団法人日本情報経済社会推進協会(JIPDEC)は7月5日、テレワーク時に個人情報に関する事故を起こさないよう注意喚起を行うことを目的とした従業者向けの教育用参考資料「個人情報の取扱いに関する事故を起こさないために『テレワークで注意すべきこと』」を公開した。

セキュリティオペレーションセンターの市場規模は2028年までに827億8,000万ドルに達する見込み - 芸能社会 ...

 画像 : https://newscast.jp/attachments/eZWExEb40Q1hnyk4tTkX.png Report Oceanの最新調査…

「バイナンスへの送金を停止すると発表」=英国の大手銀行|セキュリティ対策が課題 | CoinPartner(コイン ...

購入タイミングを待っていた人は今がおすすめ! すぐに口座開設をしてビットコインを購入! 2つ目の取引所でも初めて取引所を持つ人もきっと見つかる おすすめの仮想通貨取引所23社を徹底比較! 英国の大手銀行は ...

マカフィー、2021年 第1四半期 脅威レポートを発表 - SecurityInsight | セキュリティインサイト

SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。

ただちに適用を ~Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開 - 窓の杜

ただちに適用を ~Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開. すでに攻撃コードが出回っている

完全なゼロトラスト実現のために企業のネットワークセキュリティを再定義--パロアルトネットワークス - ZDNet Japan

パロアルトネットワークスは7月6日、セキュリティソリューションの新機能と次世代ファイアウォールの新ハードウェアを国内で提供すると発表した。

サイバー安保、抑止力向上へ 政府、今後3年の戦略案

政府は7日、サイバーセキュリティ戦略本部(本部長・加藤勝信官房長官)の会合を首相官邸で開き、今後3年間の「次期サイバーセキュリティ戦略」案を策定した。中国やロシアなどによるサイバー攻撃を念頭に、安全保障上のサイバー抑止力向上を図るのが柱。パブリックコメント(意見公募)を実施した上で、9月にも新戦略として正式に閣議決定する。 加藤氏は会合で「安保上の利益を守るため、防御、抑止、状況把握の能力を向上させ、関係機関との連携強化を図ってほしい」と指示。東京五輪・パラリンピック期間中にサイバー空間で異常を探知した場合は、速やかに対処するよう要請した。

世界最高水準のサイバーセキュリティ教育プログラムを提供する『Cybergym大阪アリーナ』をサイバーコマンド株式会社 ...

DXHR株式会社のプレスリリース(2021年7月7日 10時30分)世界最高水準のサイバーセキュリティ教育プログラムを提供する『CYBERGYM大阪アリーナ』をサイバーコマンド株式会社が新大阪に開設

ホームページの制作をするときに考えてほしいセキュリティ対策について

ホームページ制作をするときは画面デザインだけでなくセキュリティ対策についても考えないといけません。セキュリティ対策があまいと社内の機密情報が漏れたり、ホームページのコントロールが奪われたりとよくない事が発生します。ホームページの制作をするときに考えてほしいセキュリティ対策について解説します。

Visa カードをかたるフィッシング (2021/07/06) | 一般社団法人セキュリティ対策推進協議会(Spread)

フィッシング対策協議会のWebページに「緊急情報」が掲載されました。VISA カードをかたるフィッシング (2021/07/06)URL :https://www.antiphishing.jp/news/alert/visa_20210706.html (2021/07/07)

HPリニューアルメール誤送信で会員アドレス流出、ホワイトシード|サイバーセキュリティ.com

画像:株式会社ホワイトシード 株式会社ホワイトシードは2021年6月30日、同社が運営するオンラインショップ「ビューティフルカーズオンライン・ショップ」から発信した電子メールを誤送信し、一部会員のメールアドレスが外部流出したと明らかに

NECソリューションイノベータ、Active Directory関連のイベントログからセキュリティリスクを検出する ...

NECソリューションイノベータ株式会社は7日、Active Directory関連のイベントログからセキュリティリスクを検出する「NEC Active Directoryセキュリティ ...

パロアルト、Fw新製品やクラウドネイティブなssoサービス国内提供開始 | Tech+

パロアルトネットワークスは7月6日、次世代ファイアウォールの新製品、次世代ファイアウォールの新機能、クラウドネイティブなシングルサインオン・サービス「Cloud Identity Engine」を日本市場で提供開始すると発表した。

セキュリティ機能搭載トライバンドWi-Fiルーター「WN-TX4266GR-D」アイ・オーが発売 ...

セキュリティ機能搭載トライバンドWi-Fiルーター「WN-TX4266GR-D」アイ・オーが発売 「DiXiM Security」で自宅内のネットワークを保護

NECソリューションイノベータ、サイバー攻撃の痕跡等を検出する「NEC Active Directoryセキュリティ ...

NECソリューションイノベータは、Active Directory関連のイベントログからセキュリティリスクを検出するサービス「NEC Active Directoryセキュリティリスク診断サービス」を本日より提供開始します。

【オンラインセミナー】今日から本気のメッセージセキュリティ強化 - 【キーマンズネット】It、It製品の比較・事例 ...

【オンラインセミナー】今日から本気のメッセージセキュリティ強化のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします!スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。

政府 新たなサイバーセキュリティ戦略案 米や豪などと協力推進 | サイバー攻撃 | Nhkニュース

【NHK】政府は、新たな「サイバーセキュリティ戦略」の案をまとめ、中国などは、能力を増強させて、情報を盗み取ることなどをねらったサ…

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

組み込みセキュリティ製品の市場規模は、2028年までに約81億3,630万に達すると予想されています| 6.90%の ...

組み込みセキュリティ製品の市場規模は、2028年までに約81億3,630万に達すると予想されています| 6.90%のCAGR

ヌーラボ、Okta Japanと共催で「チームコラボレーションとセキュリティ」に関するウェビナーを 7月14日(水 ...

[プレスリリース](株)ヌーラボは、Okta Japan(株)と共催で、「チームコラボレーションとセキュリティ」に関するウェビナーを2021年7月14日(水)14:00〜開催しますので、お知らせいたします。ヌーラボとOkta Japan株式会社の両代表による対談も予定しています。

サイバーセキュリティクラウド、1,300サイト以上の制作実績を誇るインフォネットとクラウド型waf「攻撃遮断くん」の ...

株式会社サイバーセキュリティクラウド株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役社長 兼 CEO:小池敏弘、以下「当社」)は、CMSサイ…

NECソリューションイノベータ、サイバー攻撃の痕跡等を検出する「NEC Active Directoryセキュリティ ...

NECソリューションイノベータは、ActiveDirectory関連のイベントログからセキュリティリスクを検出するサービス「NECActiveDirectoryセキュリティリスク診断サービス」を本日よ...

航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や ...

6 月は、中国および北朝鮮の攻撃報道が複数ありました。中国の APT グループによる ASEAN 諸国へのサイバー攻撃が目立って確認されており、中国の外交政策を含めての動きに注目が集まります。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
栃木県初のApple専門店がオープン 宇都宮市「C smart FKDインターパーク店」
くらテク
2021-08-20 14:41
データ侵害が2020年に急増、「サイバーセキュリティを最優先に」–Canalys
IT関連
2021-03-31 02:29
サービスナウが自治体DXの推進施策–東広島市も行政サービスに活用
IT関連
2021-07-30 23:16
職業としてのセキュリティ–日本企業がIT分野で思考を停止した経緯
IT関連
2022-12-22 12:13
.NET 8 Preview 6リリース。iOSをターゲットにしたコンパイラ「Native AOT for iOS」が登場
.NET
2023-07-13 20:57
NEC、金融取引の不正対策サービスでAIスコアリングと売買審査機能を融合
IT関連
2023-01-25 15:49
「Linux」で「systemd」を使ってサービスを開始、停止、再起動するには
IT関連
2023-11-17 15:58
外為どっとコム、特権IDの運用の仕組みを強化–管理と証跡監査の効率化も
IT関連
2024-07-13 20:25
Fastly、JavaScriptをWebAssemblyへコンパイルし、CDNエッジで瞬時に起動。サーバレス環境「Compute@Edge」の新機能を発表
Fastly
2021-07-27 12:54
富士通、HPCや量子コンピューティングなどのクラウドを展開
IT関連
2022-04-07 16:09
iPS角膜細胞移植 慶応大が来春実施へ 厚労省部会了承
IT関連
2021-07-02 00:51
ハーバード大のコンピューターサイエンス入門講座・プログラミング講座が日本語化・無償公開
EdTech
2021-05-14 08:47
RIZAPグループ、顔認証を活用し従業員のオフィス入室をスマート化
IT関連
2023-07-08 08:03
エッジとAI、プライベートなデータの活用に自信–日本に進出する欧州発のGcore
IT関連
2023-09-22 15:40